Johtoryhmä Johda yrityksesi riskejä

LähiTapiola LokalTapiola

Kaikkeen toimintaan liittyy riskejä. Järjestelmällisellä riskienhallinnalla niihin voidaan kuitenkin varautua ja auttaa organisaatiota sen tavoitteiden saavuttamisessa.


Tähän osioon on koottu tiivis yhteenveto siitä, mitä riskienhallinta on ja miten riskienhallintaprosessi toimii.

Tunnista ja arvioi yrityksesi riskit

Riskien kartoituksella tunnistetaan ja arvioidaan organisaation toimintaa uhkaavat tekijät. Kartoitus antaa johdolle yleiskuvan yrityksen riskitilanteesta toiminnan ja strategian suunnittelun tueksi. Myös muun kartoituksiin osallistuvan henkilöstön tietoisuus riskeistä ja yrityksen toiminnasta paranee.

Arvioimalla tunnistettujen riskien todennäköisyyden ja seurausten merkityksen, yritys voi valita ja kohdentaa riskienhallintatoimenpiteet sopivimmalla tavalla. Kartoituksen yhteydessä löytyykin usein toimenpide-ehdotuksia toiminnan häiriöttömyyden ja keskeytymättömyyden varmistamiseksi. Riskikartoitukset tulee säännöllisesti päivittää ja tarvittaessa kokonaan uusia aina oman toiminnan tai toimintaympäristön merkittävästi muuttuessa.

Riskikartoituksia on hyvä tehdä kaikilla organisaation tasoilla. Johdon tarkastelussa korostuvat merkittävimmät yrityksen strategiaan, talouteen ja toiminnan johtamiseen liittyvät uhkat ja mahdollisuudet. Eri organisaatioyksiköiden kartoituksissa painopiste on taas enemmän toiminnallisissa ja vahinkoriskeissä. Työn riskien arvioiminen sisältyy osaltaan yrityksen riskikartoitusten kokonaisuuteen. Varsinaisten liiketoimintayksiköiden lisäksi tulee muistaa kartoittaa myös tukitoimintojen riskit.

Riskien kartoitus


Riskien tunnistaminen

Yrityksen riskejä voidaan luokitella eri tavoin. Usein käytetty jako on strategisiin, taloudellisiin, operatiivisiin ja vahinkoriskeihin. Riskien tarkastelu ja arviointi näistä eri näkökulmista antaa kattavan kuvan yrityksen uhkien ja mahdollisuuksien koko laajuudesta sekä riskien riippuvuuksista ja vaikutuksista toisiinsa. Yksittäinen riski ei useinkaan ole selkeästi vain esimerkiksi vahinkoriski, vaan sillä voi toteutuessaan olla myös toiminnallisia, taloudellisia ja strategisia vaikutuksia.

Riskien tunnistaminen voi tapahtua käyttäen apuna erilaisia tarkistuslistoja tai käsiteltävän aihepiirin asiantuntijoiden ryhmätyöskentelynä. Riskien arvioimiseksi on kehitetty myös erityisiä päättelymenetelmiä, kuten HAZOP, HACC tai RCA.

Riskeistä pyritään tunnistamaan niiden syyt ja seuraukset. Syyt tai riskin lähteet voivat usein olla myös yrityksen oman toiminnan ulkopuolella. Riskin toteutumisen seuraukset vaihtelevat esimerkiksi taloudellisista vaikutuksista ja toiminnan häiriintymisestä henkilövahinkoihin ja yrityksen maineen vahingoittumiseen.

Riskien arviointi ja priorisointi

Riskin suuruus tulee arvioida, jotta eri riskien merkitys organisaatiolle voidaan tunnistaa. Riskin suuruus koostuu yleensä kahdesta tekijästä - vahingon seurausten vakavuudesta ja vahingollisen tapahtuman todennäköisyydestä. Riskin suuruutta kuvataan riskiluvulla, joka saadaan seurausten vakavuuden ja tapahtuman todennäköisyyden tulona. Luokittelussa käytetään usein kolmi- tai viisiportaista asteikkoa.

RISKIN SUURUUS = Vahingon seuraukset * Tapahtuman todennäköisyys

Kun kaikkien tunnistettujen riskien suuruudet on arvioitu, voidaan riskit asettaa suuruusjärjestykseen ja alkaa miettiä niiden vähentämiseksi tarvittavia toimenpiteitä ja hallintakeinoja.

Riskien hallintakeinot

Kokonaisvaltaisessa riskienhallinnassa eri hallintakeinoilla tulee pyrkiä poistamaan liiketoimintaa uhkaavat riskit ja käyttämään hyödyksi kaikki mahdollisuudet, joilla yritys saavuttaa liiketoimintansa tavoitteet.

Karkesti määritellen riskien hallintakeinoja ovat välttäminen, pienentäminen, siirtäminen tai pitäminen. Näitä keinoja voidaan käyttää erillisinä, mutta yleensä riskin hallitseminen on eriasteinen yhdistelmä edellä mainittuja toimia. Näiden toimien lisäksi riskien hallintakeinoihin liittyy myös olennaisesti yrityksen liiketoiminnan jatkuvuussuunnittelu.

Riskien hallintakeinojen valintaan vaikuttaa yrityksen riskinottokyky ja -halu. Kaikkia riskien hallintatoimenpiteitä ei myöskään yleensä voida toteuttaa heti, vaan yrityksen johdon tulee priorisoida niiden toteutus riskin merkittävyyden, organisaation resurssien ja strategisten tavoitteidensa mukaisesti.


Yrityksen riskejä

Riskien hallintakeinoja

Riskin välttäminen. Kaikkien riskien toteutumista tulisi ensisijaisesti yrittää välttää, koska ne aiheuttavat joko välittömiä fyysisiä tai taloudellisia menetyksiä ja usein myös välillisiä epäedullisia seurauksia. Näin ei kuitenkaan ole välttämättä kaikkien liikeriskien osalta, koska riskin toteutuminen myönteisenä on myös mahdollista. Näissäkin tapauksissa on kuitenkin varauduttava riskin toteutumisen kielteisiin seurauksiin. Vain harvat riskit ovat kokonaan poistettavissa.

Riskin pienentäminen tähtää vahinkotapahtuman todennäköisyyden tai seurausten pienentämiseen. Riskin pienentäminen voi olla riskin jakamista tai vahingontorjuntaa.

Riskin siirtäminen ja pitäminen. Riskin siirtäminen merkitsee riskialttiin toiminnan siirtämistä sopimuksen perusteella jollekin toiselle osapuolelle. Yleisin tapa on siirtää riskin taloudelliset seuraamukset vakuutusyhtiön kannettavaksi vakuutussopimuksella. Yritys voi myös siirtää riskejä sisältävää omaisuuttaan tai riskipitoisia toimintojaan sopimusteitse toisen yrityksen kannettavaksi esimerkiksi kuljetus- tai alihankintasopimuksilla. Riskin pitäminen yrityksen omalla vastuulla voi olla johdon tietoinen valinta. Yritys voi myös olla tiedostamatta riskin olemassaoloa tai on arvioinut sen liian alhaiseksi.

Liiketoiminnan jatkuvuussuunnittelu tarkoittaa kaikkien niiden toimenpiteiden muodostamaa kokonaisuutta, jonka avulla yritys pyrkii varmistamaan päivittäisen liiketoimintansa jatkumisen myös vakavien häiriöiden jälkeen. Jatkuvuussuunnittelu sisältää mm. vahingontorjuntatoimenpiteiden sekä vakavassa häiriötilanteessa sovellettavien vastuiden ja toimenpiteiden määrittelyn. Tyypillisiä vakavia liiketoimintaan kohdistuvia häiriötilanteita ovat esimerkiksi yrityksen toimitiloihin kohdistunut suuri tulipalo, laaja vesivahinko, vakava tietovuoto sekä laajamittaisen yrityksen tietoverkon tai tietojärjestelmän käyttöhäiriö.